「password」を含む日記 RSS

はてなキーワード: passwordとは

2007-02-20

Linux and Mac OS Xが少なすぎる件 (Re: Windows, Linux and Mac OS X のパスワード(password)について)

というか、ソーシャル系、マルウェア系が無いね。最近はこっちでない?

でも、気が付くと、最近はそんな記事をあまり見てない気がする。けど、収まったわけではないんだよね?たぶん。

とりあえず、スパムの増加を見るに、ボットネットは相変わらず勢力を拡大してるんだろうな。やっぱあれだろうか、開発環境の整備によるバグ減少とか、ターゲット型への移行により、発覚・話題化の抑制に成功してるって事だろうか。

あと、オフィス系の穴探しが活発化してる所を見ると、やっぱりターゲット先は企業、官公庁なんだろうか。いや、逆に、セキュリティがしっかりしているから表出していると見るべきか。そうなると、最近話題に上がらない家庭向けの方がメインか。しかし、こちらはあらかたシェアを握ったという気もする。ん?ということはある意味、安定期?

いずれにしろ、このボットネットはどうにかしなきゃならんだろうな。しかし、エンドユーザが直接的に不利益をこうむってないのがね。「べつにかまわない」とか言われると困るというか、なんだか、ボット使いとの間の洗脳合戦みたいで、ソーシャルに疲れる。いっそ、プロバイダ利用規約で、ボットの通信が行われていると特定されたら、故意ではないにしろ、一種の不正利用に準じているとみなし、通信の制限を課すとかいう利用規約にしちゃうとかどうだろう。

そうそう、ボットネット関連で最近気になるのは、ルータとかアプライアンス的機器のファームウェアだな。

つい最近もいくつか記事や穴の話があった気がするが、失念。ちゃんと、はてブぐらいはすべきだった。

世の中、こういったネットワーク接続した機器のファームって、どれくらいの人が気にかけてるんだろう。ほとんどいない気がする。ということは、こういった機器、たとえばルータとかって、ものすごくおいしい市場な気がする。反面、そういう機器って負荷がかかったときの安定性とか、実際どこまでの能力があるのかわからん。誰か、実際にクラックして記事にするとかすると面白そうなのにな。

実際、今のところは能力とかハード面で開発環境が整ってないから出てきてない(よね?)だけで、今後、そういった機器が高性能化・汎用化すれば、早晩、ターゲットになるだろうけど、そうなると回収騒ぎとか出るんだろうか、やっぱり。

まぁ、自動アップデートとか、フォールトトレラントとか、ケイタイで経験をつんでそうだから、そこらへんから技術が流れればよいね。ってか、日本ケイタイウィルスが出るのはいつごろになるのかな?

そうそう、日本で遅いといえばフィッシングサイトだよね。eBayとかは結構見掛るのに、日本ほとんど話題になってないね。あ、でも、ヤフオクだけははやってるらしいね。てか、フィッシングサイトじゃなくメールか。なんにしろ、そこそこ儲けちゃってるらしいよね。

あー、そうか、被害者側から見て能動じゃなく、受動的な方が引っかかりやすいのか?日本人は?

そいや、ヤフオク以外のオークションサイトとかはどうなんだろう。やっぱり被害がでてるんかね?その辺の情報知りたいけど、あんまり話題になってない気がする。

いずれにしろ、この手の情報は、海外の事例は見掛るのに、日本情報があんまり目だってない気がする。見るところがわるいんかな?

と、つらつら書いてみちゃったりする独り言。

だれか、日本ソーシャル系手口の今がわかる所、ボットネットの現状や種類がわかる所、素人も楽しく読める未来クラック技術、たとえばマルチコアCPU情報漏えいとか、分散技術クラックの穴とか、そんな話題のお勧めページ知ってたら教えて。

【一日三〇〇回撮影】Windows, Linux and Mac OS Xパスワード(password)について【洋服を全部脱ぎなさい】

 Runs on Windows, Linux and Mac OS X (intel)

Windowsパスワード解析

Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方

Windows のパスワードを解析するツール(取扱注意) | alectrope

403 Forbidden

LiveCDでWindowsログイン画面のPASSを解析する方法 : Gizmodo Japan(ギズモード・ジャパン)

動画保守:windowsパスワードは無意味?最凶クラックツールophcrack - livedoor Blog(ブログ)

Windows.FAQ - パスワードを忘れてしまった場合の対処法

暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表 | エンタープライズ | マイコミジャーナル

DreamPackPL - つれづれなるままに

WindowsXPのパスワードをバイパスする「DreamPackPL」に注意! - うさぎ文学日記

How to Hack Into a Windows XP Computer Without Changing Password » Raymond.CC Blog

Recover Windows Login password within minutes » Raymond.CC Blog

『ウィンドウズ2000』起動ディスクで『XP』パスワードが無効に | WIRED VISION

XP Hole Plagues All Similar Apps

Windows XP Homeにパスワードなしの隠れた管理者ユーザー,悪用が容易なので設定が必要:ITpro

Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

Windows TIPS -- Tips:パスワード・リセット・ディスクの使い方

WindowsのNSAキー(米国家安全保障局専用の鍵)

「マイクロソフト・ウィンドウズ」の謎の記号??MSとNSA


Windows認証を数秒で解析脆弱なパスワードは即座に破られる:ITpro

Windowsのパスワードを僅か数秒で解読:ニュース - CNET Japan

「はてなはパスワードを生データで管理してる?」のはそんなに駄目なのか? - sshi.Continual

危ういセキュリティの実情--4割以上が「PCにパスワードをかけていない」:ニュース - CNET Japan

japan.internet.com デイリーリサーチ - 「すべて違う ID・パスワードを利用」1割以下、増え続けるログインサービス

本当に怖い「パスワード破り」:ITpro

PGPソフトを利用した情報漏洩対策|税理士のためのIT講座|税理士のかたへ|東京税理士会

機密情報はPGP-diskドライブに詰め込もう|税理士のためのIT講座|税理士のかたへ|東京税理士会

暗号化仮想ドライブで手軽にファイルを暗号化 − @IT

偽装・暗号化で秘密のファイルを守り抜け! ファイルの隠し方 - 日経トレンディネット

イランという国で : イラン情報省は仕事をしている

はてなブックマーク - asahi.com:巨大スパイ組織? 違法盗聴疑惑にイタリア大揺れ - 国際

盗聴ブログ 微弱な波:レーザー盗聴器 - livedoor Blog(ブログ)

レーザー盗聴器 6万ドル Laser-3000 Microphone Listening Device - Sound Amplifier System

SOSUS - Wikipedia

38号静止軌道上の巨大活動衛生-1

『エシュロン』を陥れるハッカーたち | WIRED VISION

ITmedia News:スイス政府、IP電話の盗聴実験を実施

全米の携帯電話や固定電話を傍受するFBIのシステム | WIRED VISION

FBI、携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用:モバイルチャンネル - CNET Japan

Kaplan裁判官意見書には、この盗聴方法は「携帯電話の電源が入っているか入っていないかにかかわらず機能した」との記載がある。携帯電話の中にはバッテリを取り外さない限り完全に電源を切れないものがある。例えば、Nokiaの一部の携帯電話は、電源を切っておいてもアラームがセットされていれば、その時間になると起動する。

携帯電話の位置情報で個人をリアルタイム追跡 | WIRED VISION

どんな通信も傍受できることが発覚した『カーニボー』 | WIRED VISION

セキュリティー製品に政府用の「裏口」?(上) | WIRED VISION

遠くからパソコンをスパイできる『テンペスト』技術 | WIRED VISION

パソコン画面のマル秘情報が盗まれる――電磁波盗聴とは【コラム】 セキュリティー-最新ニュース:IT-PLUS

1984年 (小説) - 無知は力である

監視社会 - 情報社会は監視社会である

デジタル・ヘル―サイバー化「監視社会」の闇 - 洋服を全部脱ぎなさい

監視カメラが自由を守る未来社会 - 企業や政府が個人のことを本人よりよく知るようになる時代

スーパーボウルで観客全員の顔がスキャンされていた | WIRED VISION

ロンドンの住民は、監視カメラで一日三〇〇回撮影される

秘密のない世界 - タンパ警察は36台の街頭カメラで撮影した映像と、犯罪者の顔写真データベースをリアルタイムで照合するシステムを導入

米国で導入進む防犯人相スキャンに規制要求 | WIRED VISION

顔で個人を識別する顔面認識機能のAPIモジュールが登場 | ネット | マイコミジャーナル

Flickrが公共Nシステムになる日 - アンカテ(Uncategorizable Blog)

顔が認識できるアルバムサービス、Riyaが凄い - jkondoの日記

全力で笑う未来を応援する「リアルタイム笑顔度測定技術」 : Gizmodo Japan(ギズモード・ジャパン)

パチンコ・パチスロの真実 ブログ版 | 顔認証システム

MSN産経ニュース

盗難防止の切り札――識別情報を持つ液体マーカー(上) | WIRED VISION

盗難防止の切り札――識別情報を持つ液体マーカー(下) | WIRED VISION

スラッシュドット・ジャパン | 104ビットWEPは1分あれば破れる

企業イントラネットのちょっとグロイ小話4本*ホームページを作る人のネタ帳

Xeroxの高性能カラープリンタで印刷した機械と日時が分かってしまう?:武田圭史

xoのブログ » Xeroxプリンタに追跡コード

Windows(R) XPでの "\Program Files\Xerox\nwwia" フォルダーについて

【コラム】Windows XPスマートチューニング (91) デスクトップに特殊フォルダを作成する | パソコン | マイコミジャーナル

Technobahn

「楽曲データに氏名とメールアドレスが」--EFFがアップルを非難:ニュース - CNET Japan

ドームカメラ(マジックミラー型)

パノプティコン - Wikipedia

マジックミラー - Wikipedia

監視カメラ - Wikipedia

X51.ORG : 情況の囚人 ― 1971年”スタンフォード監獄実験”とは

Amazon.co.jp: 影響力の武器―なぜ、人は動かされるのか: ロバート・B・チャルディーニ,社会行動研究会: 本

「『日本病』の正体??政治家 石井紘基の見た風景??」

この国の本質的な問題を追及していく石井の目に映ったのは、

かつて留学したソ連と同じ、一部の政治家官僚が思うがままに経済を操る、

資本主義仮面をつけた社会主義国日本の姿であった。


Going My Way: Web カメラを繋ぐだけですぐにライブ配信可能になる Ustream.tv

PythonでUSBカメラから読み取り @ NISHIO HIROKAZU # Archived COREBlog

はてなブックマーク - 自動販売機と地域経済 : カメラ付き自動販売機

はてなブックマーク - 電源タップ内蔵カメラ - 超小型。

この形状の隠し撮り専用クロックにご用心 : Gizmodo Japan(ギズモード・ジャパン)

Clock Radio With Hidden Pinhole Color Camera Set [CVDLM-CHR01] - From China

ウェブカメラ内蔵のマジックミラーを販売開始−チャットで好印象 - アキバ経済新聞

数百円で作れるレーザー盗聴器 (実際に作ってみました) - Engadget Japanese

DIY laser long-distance listening device - DIY Life

使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ - 日経トレンディネット

高木浩光@自宅の日記 - デイリーポータルZ 記者の家を探しに行く, ユビキタス社会の歩き方(3) 無線LANのSSIDを不用意に明かさない

高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない

無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」

高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する

ITロボット化する会社員

2007-02-01

Re: そろそろまたJavascriptオフの時代が来た

また?

JavaScript を常時 off していた私は、特定 page でのみ on するようになり、そのうち white list で有効 site を指定するも常時 off で必要時のみ on とするようになり、そのうち NoScript を入れて常時 on となり、そのうち bookmarklet を使い始め、そのうち GreaseMonkey を入れて、今では on にする site 、user script は増え続ける一方と、まったくもって毒され続けているのだが。

あー、話が長くなった。横道にそれるところだ。

つまり使う方向へ向けて一方向だ。戻ったりしない。

それにしても、常時 on の人は怖くないのだろうか?ここ数年の browser の脆弱性ほとんどscript がらみだというのに。xss なども威力を増すのに。

少なくとも個人情報を預けてる site 、出来れば password の必要な site では切るべきだ。そんな site に xss できる脆弱性ががあったら?実際、ここ hatena にもあった。google にもあった。 政府運営 site にもあった。account を発行し、何かの手続きや登録が出来るような site にないほうがおかしいだろう。

常時 on でも、せめてそういった site では off にすべきだろう。ただ、残念なことに、一番守りたいであろう銀行が、ことごとく off ではまともに使えない site を作ってる。おそらく一番遅れているのではないだろうか?

世の中のほとんどの site では script など使用しなくても使えるように出来ている。一部 google maps のような site もあるが、それは必然からくるものだ。ここ hatena も graph, map を除いて使える。わずか十数名の会社であるのにだ。

銀行はみてくれなどに金や労力をつぎ込む前に、もっと security について勉強すべきだ。会社の規模に比べて余りにお粗末なそれをあらわにして恥ずかしくないのだろうか。

ログイン ユーザー登録
ようこそ ゲスト さん